يمكنك أن تخسر الكثير في عملية التصيد الاحتيالي. تظهر هذه الهجمات إلى أي مدى.
ارتفعت هجمات التصيد الاحتيالي ، حيث استغل المهاجمون أحدث نقاط الضعف والفرص في التحول الهائل إلى العمل عن بُعد والتخزين السحابي.
التصيد الاحتيالي هو عملية احتيال حيث يرسل المهاجمون بريدًا إلكترونيًا ضارًا أو رسائل أو مكالمات هاتفية لخداعهم للنقر عليها الروابط أو المرفقات الضارة ، أو زيارة مواقع الويب الاحتيالية ، أو مشاركة البيانات الحساسة ، أو جعلها عرضة لذلك هجوم المقهى.
الوقوع فريسة لهجمات التصيد الاحتيالي الآن يؤدي بانتظام إلى خسائر مالية كبيرة للأفراد والشركات. فيما يلي بعض من أكثر هجمات التصيد الاحتيالي ضررًا ماليًا في التاريخ.
1. فيسبوك وجوجل
بين عامي 2013 و 2015 ، وقع فيسبوك وجوجل ضحية لعملية احتيال مزيفة بفاتورة ، وخسرت أكثر من 100 مليون دولار. في عملية الاحتيال ، أنشأ Evaldas Rimasauskas ، أحد المتسللين الليتوانيين ، شركة مزيفة قدمت نفسها باسم Quanta Computer ، وهي شركة تصنيع أجهزة كمبيوتر مقرها تايوان وتعمل مع Facebook و Google.
كما فتح المهاجم حسابات مصرفية لغسيل الأموال في العديد من البلدان ، بما في ذلك قبرص ولاتفيا ، تحت نفس اسم الشركة المزيفة.
شرع Evaldas في إرسال الفواتير للموظفين في Facebook و Google ، مما دفعهم إلى إرسال الأموال المطلوبة إليه. ومع ذلك ، تم القبض عليه في النهاية ، واتهم رسميًا بالاحتيال السلكي ، وأجبر على التنازل عن 49.7 مليون دولار.
2. سوني بيكتشرز
وقعت شركة Sony ضحية لهجوم تصيد بالرمح (أحد أنواع مختلفة من هجمات التصيد) التي منعت الشركة من إطلاق فيلم كوميدي عالميًا. كان الهجوم مرتبطًا بـ "حراس السلام" ، مجموعة القرصنة التي سربت كميات هائلة من البيانات السرية حول موظفي الشركة ومحفظتها من الأفلام في عام 2014.
لتنفيذ الهجوم ، أرسل مجرمو الإنترنت بريدًا إلكترونيًا لموظفي Sony ، بما في ذلك الرئيس التنفيذي مايكل لينتون ، وحثهم على التحقق من معرف Apple الخاص بهم. إلى "سلوك حساب مريب". تضمنت رسائل البريد الإلكتروني أيضًا روابط لمواقع التصيد التي تم إنشاؤها لسرقة تسجيل دخول الموظفين أوراق اعتماد.
بعد أشهر ، اخترق المتسللون مدير تكوين مركز النظام التابع لشركة Microsoft (SCCM). سمح لهم ذلك بتثبيت برامج ضارة على جميع أجهزة الموظفين ، وسرقة تيرابايت من البيانات الخاصة ، وحذف النسخ الأصلية من أجهزة كمبيوتر Sony.
قام مجرمو الإنترنت بتسريب أربعة أفلام لم يتم إصدارها والعديد من المواد السرية ، بما في ذلك الخاصة التواصل بين المديرين التنفيذيين وأرقام الضمان الاجتماعي ورواتب الموظفين عبر مشاركة الملفات الشبكات. لتعزيز أجندتهم ، طالبت جماعة القرصنة شركة سوني بإلغاء الإصدار المخطط لفيلم "المقابلة" ، وهو فيلم كوميدي.
على الرغم من عدم إصدار Sony لتقدير التكلفة الرسمي ، فإن التقييمات المبكرة لمدى الضرر الذي لحق بالشركات تشير إلى أن الخسائر تجاوزت 100 مليون.
3. بنك Crelan
في عام 2016 ، كان بنك Crelan ومقره بلجيكا المستهدفة بخداع البريد الإلكتروني للأعمال (BEC)، مما أدى إلى خسارة 75.8 مليون دولار. طلب الجاني ، متنكرا أنه الرئيس التنفيذي للبنك ، من إدارة الشؤون المالية الموافقة على تحويل المبلغ ، وقد فعلوا ذلك.
تم اكتشاف الهجوم خلال مراجعة داخلية وتم إبلاغ وزارة العدل ، لكن لم يتم التعرف على المهاجمين. ردا على ذلك ، اتخذ البنك إجراءات صارمة لتعزيز إجراءات الأمن الداخلي.
4. FACC
Fischer Advanced Composite Components (FACC) هي شركة مقرها النمسا متخصصة في تصنيع قطع غيار الطائرات. تشمل قاعدة عملائها قادة الصناعة مثل Boeing و Airbus و Rolls-Royce.
كان 2015/16 بمثابة عام عمل مصيري للشركة حيث وقعت فريسة لعملية احتيال BEC ، حيث خسرت ما يقدر بنحو 55 مليون دولار. تكشفت الحادثة عندما يكون الجاني متنكرا في منصب الرئيس التنفيذي للشركة في رسالة بريد إلكتروني ، طلب من قسم المحاسبة تحويل الأموال إلى بنك أجنبي كجزء من "مشروع الاستحواذ".
عند إدراكهم أنهم تعرضوا للخداع ، نفذت FACC إجراءات مضادة أدت إلى منع تحويل 12 مليون دولار. على الرغم من ذلك ، تم فصل الرئيس التنفيذي للشركة ، والتر ستيفان ، والمدير المالي بعد الحادث. كما رفعت الشركة دعوى قضائية ضدهم ، مشيرة إلى فشلهم في تنفيذ الضوابط والرقابة الأمنية.
5. مختبرات Upsher-Smith
Upsher-Smith Laboratories ، وهي شركة أدوية في مينيسوتا ، هي ضحية أخرى رفيعة المستوى لهجوم احتيال على الرئيس التنفيذي. استسلمت الشركة لعملية الاحتيال في عام 2014 عندما قام محتالون متنكرين بزي الرئيس التنفيذي للشركة بإرسال بريد إلكتروني إلى منسق حسابات المدفوعات للشركة.
أدت عملية الاحتيال هذه إلى تسعة تحويلات برقية في غضون ثلاثة أسابيع ، مما أدى إلى خسارة أكثر من 50 مليون. ومع ذلك ، اكتشفت الشركة الهجوم الجاري ونجحت في إلغاء تحويل برقي واحد ، مما قلل الخسارة إلى 39 مليون دولار.
6. شبكات Ubiquiti
في عام 2015 ، خسرت Ubiquiti Networks ، الشركة المصنعة لتكنولوجيا الشبكات ومقرها سان خوسيه ، 46.7 مليون دولار بسبب احتيال الرئيس التنفيذي. في هذه الحالة ، تظاهر المهاجم بأنه الرئيس التنفيذي والمحامي للشركة ، وأبلغ الإدارة المالية أن الأموال كانت مطلوبة لتسهيل عملية الاستحواذ السرية.
باستخدام رسائل التصيد الإلكتروني بالرمح ، أقنع الجاني الإدارة المالية للشركة بتحويل الأموال من شركة تابعة للشركة في هونغ كونغ إلى حسابات المهاجم في الخارج.
بعد ذلك ، أجرى Ubiquiti 14 تحويلاً برقيًا في غضون 17 يومًا إلى عدة دول ، بما في ذلك الصين وروسيا والمجر وبولندا. عند اكتشاف الاحتيال ، بدأت الشركة إجراءات قانونية في العديد من الولايات القضائية الأجنبية ، واستردت 8.1 مليون دولار.
7. Leoni AG
عانت شركة Leoni AG ، الشركة الرائدة في تصنيع الأسلاك والكابلات ومقرها في ألمانيا ، من خسارة حوالي 44 مليون دولار بعد هجوم عبر البريد الإلكتروني التصيد. تضمنت حادثة عام 2016 محتالين تظاهروا بأنهم كبار المديرين التنفيذيين الألمان في الشركة ، وقاموا بخداع موظف مالي في مكتب الشركة في رومانيا لتحويل الأموال إلى حسابات أجنبية.
8. شركة تويوتا بوشوكو
في عام 2019 ، تم استهداف شركة Toyota Boshoku ، وهي شركة أوروبية تابعة لمجموعة Toyota ومورد رئيسي لقطع غيار سيارات Toyota ، بهجوم BEC. تضمنت الحادثة مهاجمًا تظاهر بأنه شريك تجاري للشركة التابعة ، ويطلب تحويل أموال فوريًا إلى حساب مصرفي غير مألوف.
وبرر الجاني إلحاح المعاملة بالقول إن أي تأخير من شأنه أن يعيق إنتاج الأجزاء. وأدى ذلك إلى خسارة قسم المالية والمحاسبة بالمؤسسة أكثر من 37 مليون دولار.
9. شركة Xoom
أسفرت عملية التصيد الاحتيالي التي استهدفت شركة Xoom ، وهي شركة رائدة في تقديم خدمات تحويل الأموال الإلكترونية ، عن خسارة قدرها 30.8 مليون دولار. وأشار تقرير الشركة للربع الرابع من عام 2014 إلى أن شركة الكهرباء البريطانية هي سبب الخسارة.
تضمن الهجوم محتالين ينتحلون صفة موظفي Xoom ويطلبون من الإدارة المالية إيداع الأموال في حسابات احتيالية في الخارج. بعد وقوع الحادث ، استقال المدير المالي (CFO) في Xoom ، مات هيبارد.
احمِ نفسك وشركتك من هجمات التصيد الاحتيالي
على الرغم من أن الشركات الكبيرة هي الأهداف الأساسية ، إلا أن عمليات التصيد الاحتيالي التي تؤثر على ملايين المستخدمين الفرديين شائعة جدًا. لا تؤدي هذه الهجمات إلى خسارة مالية مباشرة فحسب ، بل تؤدي أيضًا إلى فقدان الإنتاجية والبيانات وتدمير السمعة واستنزاف العملاء.
تعيد تكاليف هجمات التصيد الاحتيالي بالفعل تشكيل كيفية عمل الأفراد والشركات وإدارة المخاطر. للدفاع ضد هجمات التصيد الاحتيالي ، من الضروري اعتماد تدابير وقائية ، بما في ذلك استخدام إجراءات قوية كلمات المرور ، وتنفيذ المصادقة الثنائية ، وتوفير التدريب على الوعي الأمني لـ موظفين.